crysis Вирус шифровальщик .arrow

[narkriel]

В сеть пробрался вирус шифровальщик, который начал по этапу шифровать все сервера в которых были открыты доступы в папки например в папки с софтом или программой консультанта.

Шифрует все известные форматы.

Файлы отображаются как:

Jabber.exe.id-DA8B8E6E.[Filecode99@cock.li].arrow

Окулисты.exe.id-DA8B8E6E.[Filecode99@cock.li].arrow

и т.д.

 

прилагаю логи с программы которую вы приложили.

Шифруются как серверные виртуальные машины, так и компьютеры пользователей.

Как отследить вирус даже не имеет понятия. Подскажите что можно предпринять.

CollectionLog-2018.04.27-15.49.zip

[Sandor]

Здравствуйте!

 

В этих логах следов вымогателя не видно.

 

что можно предпринять

Настройте антивирус на защиту от шифрования.

 

KSC в сети используете? Если да, попробуйте по отчетам определить компьютер-источник.

Получится, создайте отдельную тему, соберите и прикрепите отчет по правилам с проблемного ПК.

[narkriel]

Здравствуйте!

 

В этих логах следов вымогателя не видно.

 

что можно предпринять

Настройте антивирус на защиту от шифрования.

 

KSC в сети используете? Если да, попробуйте по отчетам определить компьютер-источник.

Получится, создайте отдельную тему, соберите и прикрепите отчет по правилам с проблемного ПК.

 

Как с помощью KSC можно снять логи и что именно искать? Где обнаружился вирус? Везде где происходили моменты шифровки антивирусы молчат.

[Sandor]

Уточню: мы не сотрудники ЛК. Если Вам нужен ответ тех-поддержки, обратитесь к ним через CompanyAccount или на официальный форум.

 

Как правило, во время заражения на компьютере жертвы во многих папках появляется текстовый (или html) файл с требованием выкупа.

Поищите такой. Если найдете, упакуйте его вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщению.

 

На будущее: сделайте правильную настройку по защите от шифрования.